近日，Hewlett Packard Enterprise (HPE) 公開(kāi)了HPE Systems Insight Manager (SIM)軟件專(zhuān)用版Windows 和Linux 版本的一個(gè)0 day安全漏洞。HPE SIM軟件是多HPE 服務(wù)器、存儲和網(wǎng)絡(luò )產(chǎn)品的遠程支持自動(dòng)化解決方案。

漏洞概述

該0 day漏洞是一個(gè)遠程代碼執行漏洞，CVE編號為CVE-2020-7200，CVSS評分為9.8分，為高危漏洞。漏洞影響HPE Systems Insight Manager (SIM) 7.6.x版本。攻擊者利用該漏洞可以在無(wú)需用戶(hù)交互的情況下實(shí)現權限提升，并完成其他攻擊。

漏洞產(chǎn)生的原因是由于沒(méi)有對用戶(hù)提供的數據進(jìn)行有效性驗證，可能會(huì )導致不可信數據的反序列化，使得攻擊者可以利用其在服務(wù)器上執行有漏洞的代碼。

HPE在安全公告中并沒(méi)有明確確認該0 day漏洞是否存在在野利用。

由于HPE SIM支持Linux 和Windows 操作系統，但目前HPE 只針對Windows 系統發(fā)布了緩解措施來(lái)攔截攻擊，并稱(chēng)正在修復該0 day漏洞。

緩解措施

HPE在安全公告中提出了漏洞的臨時(shí)修復建議：禁用"Federated Search"和"Federated CMS Configuration"特征。使用HPE SIM管理軟件的系統管理員必須按照如下步驟才能攔截CVE-2020-7200 攻擊：

停止 HPE SIM服務(wù);

從sim的安裝路徑del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 刪除C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war 文件;

重啟 HPE SIM 服務(wù);

等待 訪(fǎng)問(wèn)HPE SIM web頁(yè)面https://SIM_IP:50000，執行如下命令：

mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul 

安全公告稱(chēng)，阻止該遠程代碼執行漏洞的完整補丁將盡快發(fā)布。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/hpe-discloses-critical-zero-day-in-server-management-software/